Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Nyílt forráskódú SIEM szuverenitás
- Miért jelentnek kockázatot a felhőalapú SIEM megoldások a naplómegőrzés szempontjából.
- Wazuh architektúra: szerver, indexelő, irányítópult és ügynökök.
- Összehasonlítás a Splunk, Sentinel, Elastic Security és QRadar rendszerekkel.
Üzembe helyezés és architektúra
- Egycsomópontos és elosztott üzembe helyezési minták.
- Docker Compose és Kubernetes jegyzékek.
- Hardver méretezés: CPU, RAM, lemez IOPS a naplófeldolgozáshoz.
- Tanúsítvány és TLS konfiguráció a komponensek közötti kommunikációhoz.
Ügynök kezelés
- Ügynökök telepítése csomagok, Ansible vagy GPO segítségével.
- Ügynökök regisztrálása, kulcscsere és csoportos hozzárendelés.
- Ügynök nélküli monitorozás syslog, AWS S3 vagy API lekérdezés segítségével.
- Ügynök frissítési stratégiák nagy flották esetén.
Észlelési mérnöki munka
- Dekóderek és szabályok a naplóelemzéshez és eseménykinyeréshez.
- MITRE ATT&CK leképezés a szabálykategóriákhoz.
- Fájlintegritás-figyelés (FIM) és rootkit észlelés.
- Egyéni szabályok XML és YAML szintaxissal.
- Fenyegetési információk integrációja: MISP, VirusTotal és AlienVault.
Incidenskezelés és automatizálás
- Aktív válaszadás: tűzfal blokkolás, fiók letiltás, folyamat leállítás.
- SOAR integráció Shuffle, n8n vagy egyéni webhookok segítségével.
- Riasztások korrelációja és többlépcsős támadások láncolása.
- Esetkezelés és bizonyítékok megőrzése.
Megfelelőség és jelentéskészítés
- PCI-DSS, HIPAA, GDPR és NIST ellenőrzési leképezés.
- Szabályzatfigyelés jelszóerősség, titkosítás és javítások terén.
- Ütemezett jelentéskészítés és exportálás.
- Napló integritás és hamisítás észlelése.
Irányítópultok és vizualizáció
- Wazuh irányítópult testreszabása és widgetek létrehozása.
- Grafana integráció fejlett vizualizációkhoz.
- Kibana kompatibilitás régi Elastic üzemelő példányokhoz.
- Vezetői és operatív SOC nézetek.
Karbantartás és skálázás
- Indexelő shard kezelés és hot-warm-cold archiving.
- Naplómegőrzési szabályzatok és jogi megőrzési eljárások.
- Katasztrófa-helyreállítás és klaszter újjáépítés.
Követelmények
- Középszintű Linux és Windows rendszeradminisztráció.
- SIEM fogalmak ismerete: korreláció, riasztás és naplógyűjtés.
- Tapasztalat az Elastic Stack vagy az OpenSearch használatában.
Célközönség
- Biztonsági műveleti központok, amelyek kereskedelmi SIEM megoldásokat cserélnek le.
- Megfelelőségi csapatok, akik helyszíni naplómegőrzést igényelnek.
- Kormányzati szervek, amelyek szuverén fenyegetésészlelésre van szükségük.
21 Órák
Vélemények (3)
A tanár segítőkész volt.
Attila - Lifial
Kurzus - Compliance and the Management of Compliance Risk
Gépi fordítás
Gyakorló feladat
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Kurzus - Automated Monitoring with Zabbix
Gépi fordítás
A reagálási sebesség és a kommunikáció
Bader Bin rubayan - Lean Business Services
Kurzus - ISO/IEC 27001 Lead Implementer
Gépi fordítás
